pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 BT Home Hub/Thomson SpeedTouch 7G多个漏洞和安全问题
来源
secunia.com
操作系统
BT Home Hub/Thomson SpeedTouch 7G 6.x
描述
这可恶意进行跨站脚本攻击,伪造跨站请求攻击,注入脚本攻击和绕过特定的安全限制
1)处理URL时输入的有效错误,可通过包含两个/的URL来获得访问权限并把变化应用到有密码保护资源中(例如配置和设置页面)
2)登录时输入的用户名在登录前没有被准确过滤,这可在用户浏览器浏览受影响的网址时执行任意HTML和脚本代码。
3)输入的"name"参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网址中时,执行任意HTML和脚本代码。
4)cgi/b/ic/connect/中输入的“url”参数在返回到用户前没有被准确过滤,这可在用户浏览器浏览受影响的网址时,执行任意HTML和脚本代码。
5)用户可通过没有核实权限而确认的HTTP请求执行特定操作,例如这可通过欺骗登录的管理员访问恶意网址实现恶意修改管理员密码
6)可通过直接访问URL实现访问没有授权的特定页面(例如 Wireless Security page)
也可通过直接访问特定URL来让只可能由特定帐户访问的管理员用户保存、备份或加载一个配置文件
该漏洞在firmware version 6.2.2.6中已经确认,其它版本可能也受到影响
解决方案
漏洞6#在firmware version6.2.6.B中已经修复.
不要点击可信链接或浏览不可信网址
只在可信网络环境中使用设备
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
